הונאות מקוונות ומתקפות ATP ממשיכות לעלות

SGGPO 23/06/2023 11:08

בששת החודשים הראשונים של 2023, היו 5,100 מתקפות סייבר על מערכות בווייטנאם; כמעט 400 אתרי אינטרנט של סוכנויות וארגונים עם שמות הדומיין .gov.vn ו- .edu.vn נפרצו, כאשר הוכנסו קודי פרסום להימורים; סדרה של הונאות מקוונות התרחשה ברציפות.

ב-23 ביוני, פרסמה חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם (NCS) דו"ח המסכם את מצב אבטחת הסייבר בווייטנאם בששת החודשים הראשונים של 2023. בהתאם לכך, בששת החודשים הראשונים של 2023 נרשמה התפרצות של הונאות מקוונות. למרות שפורסמו אזהרות רבות, מספר קורבנות ההונאה גדל בהתמדה ואינו מראה סימני התקררות.

הנזק במקרים מסוימים מגיע למאות מיליוני דונג, בעוד שצורות ההונאה הופכות מתוחכמות ובלתי צפויות יותר ויותר. הבולטות שבהן הן הונאות "עבודה קלה, משכורת גבוהה" שפרצו, במיוחד כאשר הנוכלים העבירו את "אזור" הפעילות שלהם מזאלו לטלגרם. בעזרת רשת טלגרם, הם יכולים ליצור בקלות קבוצות עם מספר רב של אנשים, שאינן מוגבלות לקבוצות קטנות, ואינן כפופות לשליטת סוכנויות ניהול בווייטנאם. בעזרת העיצוב של טלגרם, כאשר הם מתגלים, הנבדקים יכולים לאחזר במהירות הודעות, תמונות ולמחוק קבוצות כדי להימנע ממעקב.

הונאות מקוונות גברו בצורות רבות ושונות בווייטנאם לאחרונה.

בהשוואה לשנת 2022, הונאות באמצעות שיחות דרך Zalo ו-Facebook Messenger הופכות מתוחכמות יותר, עם הופעתה של טכנולוגיית Deepfake שמקלה על הטעיית הקורבנות מכיוון שהם יכולים לראות ולשמוע ישירות דרך תמונות וצלילים.

נוכלים לא רק מתחזים לקרובי משפחה וחברים, אלא גם מתחזים לשוטרים, מה שמקשה על הקורבנות לדעת מה אמיתי ומה מזויף. מתקפות הונאה המשתמשות בתחנות BTS מזויפות כדי להפיץ הודעות SMS של Brandname מראות סימנים של העברת פעילותן לפרברי הערים הגדולות כדי להימנע מפשיטות של הרשויות. למרות שצורת ותוכן ההונאה אינם חדשים, אנשים רבים עדיין מרומים.

בנוסף להעלאת המודעות, אנשים מצפים גם לצעדים חזקים יותר מצד גופי ניהול כגון חסימת כרטיסי סים, מספרי זבל וחשבונות בנק זבל כדי לסייע במיגור מהיר של הונאות ולהביא ניקיון לסביבה המקוונת.

על פי נתוני NCS, בששת החודשים הראשונים של השנה, מספר אתרי האינטרנט של סוכנויות ממשלתיות עם שם הדומיין .gov.vn וארגוני חינוך עם שם הדומיין .edu.vn שנפרצו, חדרו, והוכנסו אליהם קודי פרסום להימורים והימורים הגיע לכמעט 400 אתרים.

זהו מספר מדאיג יחסית, לא רק הוספת קישורי פרסום, האקרים בעת שליטה במערכת יכולים לגנוב את מסד הנתונים, כולל נתונים אישיים של משתמשים, ואף לפרסם תוכן זדוני או קישורים כדי להפיץ תוכנות זדוניות בעתיד. בנוסף לבדיקה ותיקון, הגיע הזמן שסוכנויות וארגונים ישימו לב ברצינות למערכות האתרים ולפורטלי המידע שלהם, יצטרכו לארגן כוחות מיוחדים או להוציא למיקור חוץ שירותי תפעול, ולהבטיח את אבטחת הרשת.

הסיכון שמערכות קריטיות יהיו מטרה של ATP קיים תמיד.

סטטיסטיקות NCS מראות כי בששת החודשים האחרונים מספר מתקפות הסייבר על מערכות וייטנאם עמד על 5,100, ירידה של כ-12% בהשוואה לשנת 2022. עם זאת, מתקפות APT על מתקנים מרכזיים גדלו בכ-9% בהשוואה לתקופה המקבילה בשנת 2022. הסיבה לכך היא שלמתקנים מרכזיים תמיד יש הרבה נתונים חשובים והשפעה רבה, ולכן הם מטרות מועדפות על האקרים.

מומחי NCS אמרו כי קמפיינים של מתקפות APT על מערכות רשת בווייטנאם בששת החודשים הראשונים של השנה התמקדו בשלוש צורות תקיפה עיקריות: תקיפת משתמשים באמצעות דוא"ל, תוכן דוא"ל מזויף עם קבצים מצורפים זדוניים בצורת קבצי טקסט או קישורי התחברות מזויפים כדי להשתלט על חשבונות משתמשים; תקיפה באמצעות פגיעויות תוכנה בשרתים, שרובם מערכות המשתמשות בתוכנות של מיקרוסופט כגון Exchange ו-SharePoint; תקיפה באמצעות פגיעויות באתרי אינטרנט, במיוחד פגיעויות של הזרקת SQL, או באמצעות חקר סיסמאות של מנהלי אתרים ושרתים.

לאחר חדירת רכיב במערכת, שיכול להיות מחשב של משתמש או שרת פגיע, ההאקר ישקע, יאסוף פרטי התחברות, ולאחר מכן ימשיך להרחיב את ההתקפה למחשבים אחרים ברשת. למעשה, התקפות APT יכולות להימשך מספר שבועות או אפילו חודשים. עם זאת, לסוכנויות וארגונים רבים אין מערכת ניטור אבטחת רשת או מומחים מיוחדים, כך שעד שהם מתגלים, נתונים רבים כבר אבדו, ולהאקרים יש אפילו מספיק זמן למחוק עקבות של חדירה, מה שמקשה על חקירה ותיקון הבעיה. כדי למנוע התקפות APT, סוכנויות וארגונים צריכים לבדוק את המערכת כולה, לאסוף יומני פעילות מלאים, להקצות אנשים מיוחדים או להוציא למיקור חוץ שירותי ניטור אבטחת רשת.